TotalSecurityFortとは? >  機能の詳細 >  ローカルセキュリティ

機能の詳細

ローカルセキュリティ ローカルセキュリティ

一般的な外部記憶デバイスから無線装置まで 国内最大手SI企業も認めた広範で強力な制御により、情報漏洩を阻止 一般的な外部記憶デバイスから無線装置まで 国内最大手SI企業も認めた広範で強力な制御により、情報漏洩を阻止

データの持ち出しで最も一般的かつ簡単な方法は、外部記憶デバイスを使用したファイルの書き出しです。ローカルセキュリティでは、広範な外部記憶デバイスに対して制御を行います。また外部記憶デバイスに限らず、情報漏洩の危険性のあるデバイスや機能も漏らさず制御します。

外部記憶デバイス/メディアへの入出力制御 外部記憶デバイス/メディアへの入出力制御

TotalSecurityFortでは外部記憶デバイスへの入出力制御において、ユーザの権限に応じて様々なレベルの制御を行うことができます。

外部記憶デバイスへのアクセスを禁止

①外部記憶デバイスへのアクセスを禁止

外部記憶デバイスへのアクセス全てを禁止します。一切外部記憶デバイスを使用させない、ユーザに 一時使用申請を使用させる、登録済みUSBメモリのみアクセスを許可する等から選択できます。
外部記憶デバイスへの書き出しを禁止

②外部記憶デバイスへの書き出しを禁止

外部記憶デバイスを読み取り専用にすることができます。業務上、社内へデータを持ち込む事は許可 するが、持ち出すことは禁止させたいという場合に有効な機能です。
暗号化ファイルのみ書き出しを許可

③暗号化ファイルのみ書き出しを許可

ユーザが外部記憶デバイスへデータの書き出しを行った場合、TotalSecurityFortエージェントがファイルを暗号化します。この権限により暗号化されたファイルは管理サーバとクライアントPCとにそれぞれ復号化キーを持つPKI方式で暗号化されるため、管理サーバと接続している状態でないと復号化できないファイルとなります。そのため、不正に情報をコピーしメディアを自宅に持ち帰ったり、紛失してしまったりした場合でもデータが読み出される心配はありません。

④平文ファイルの書き出しを制限

権限を与えられたユーザは、自分のパスワードを入力すれば平文ファイルを書き出すことができます が、書き出し方式に制限を持たせることも可能です。
出力可能期限を設定する

(1)出力可能期限を設定する

平文ファイルでの書出し可能期間を管理者により限定します。許可された期限を経過した場合には、平文での出力が不可能になり、全て暗号化ファイルでの出力に変更されます。
管理者の承認を必要とする

(2)管理者の承認を必要とする

平文ファイルを出力する際に、管理者の承認を得なければ出力できない制限を持たせます。管理者はユーザから申請されたファイル名や理由と共にファイルの内容そのものを確認できますので、不正な申請による事故を未然に回避することが可能となります。
出力形式を指定する

(3)出力形式を指定する

平文の出力権限を与えた場合でも、出力するファイル形式を管理者により指定することが可能です。ユーザは指定されたファイル形式以外の形式で出力することは不可能になります。

以上の設定が可能です。
TotalSecurityFortでは、ファイルを出力することに常にリスクを意識しており、さらに社内で保存しているファイルを社外で閲覧することは非常に高いリスクが存在していると考えます。そのため、情報を社外へ持ち出せないように様々な制限を持たせることが可能となっています。

ファイル出力時の管理者承認機能 ファイル出力時の管理者承認機能

TotalSecurityFortはファイル形式にかかわらずファイル出力時に、管理者の承認を必要とする制限を設定することが可能です。

  • 外部記憶デバイスへの平文ファイル出力時
  • 外部記憶デバイスへの暗号化ファイル出力時
  • CD/DVDへの平文ファイル出力時

管理者により「許可」された場合のみ、ファイル出力が可能になります。また、管理者はユーザから申請されたファイルの審査のために、ファイルの内容そのものを確認することが可能です。

ファイル入出力時のファイル複製保存機能 ファイル入出力時のファイル複製保存機能

TotalSecurityFortでは、ファイル入出力時に実際に移動したファイルの複製を作成し、サーバで保存することができます。ログによるファイル名だけの確認よりもさらに精度を高めた確認が可能です。

  1. ファイル入出力

    外部記憶デバイスへのファイル入出力、X-BurnによるCD/DVDへのファイル入出力、ネットワークを利用したファイル入出力、Eメールの送信についての複製を保存できます。

  2. プリント出力

    プリンタを利用して印刷した内容も複製して保存することが可能です。必要に応じて管理者が印刷内容を実際の印刷物で確認することが可能です。これまで対策が困難だった印刷物への対応が可能になる機能です。

外部記憶デバイスの制御・外部デバイスの制御 外部記憶デバイスの制御・外部デバイスの制御

  • CD-R/RWドライブ
  • DVD±R/RWドライブ
  • フロッピーディスク
  • MOディスク
  • フラッシュメモリ(USBメモリ、 SDカード、CF等全般)
  • フラッシュメモリ(USBメモリ、 SDカード、CF等全般)

上記の外部記憶デバイスを制御します。また特定のUSBキーのみを使用可能とすることもできます。

  • 赤外線通信(IrDA)
  • ブルートゥース(Bluetooth)
  • USBリンクケーブル
  • プリントスクリーンキー(PrtScr)
  • PDA同期ソフト
  • リモートデスクトップ管理ソフト
  • NortonGhost
  • VMware
  • P2Pソフトウェア
  • レジストリエディタ
  • 無線ネットワークデバイス
  • 音声デバイス

上記の外部デバイスを制御します。

X-BURN X-BURN

X-BURN

TotalSecurityFort独自のCD/DVDライティングツールです。通常のCD/DVDライティングソフトを使用させず、このツールを使用させることで、CD/DVDへの暗号化ファイルの書き出し、書き出しログの取得、書き出しファイルの複製保存が可能になります。さらに、平文出力時に管理者の承認を必要とする機能も備えています。また、ISOイメージの書き込みも可能です。

プリンタの制御 プリンタの制御

ローカル/ネットワークを問わずプリンタの使用を制御でき、プリンタ毎の個別の制御も可能です。さらに印刷物にウォーターマーク(透かし文字)を入れることができ、印刷物がどのユーザによって出力されたものであるかを判別できるようになります。
さらに、ファイルの入出力と同様に、印刷された情報の複製を作成し、サーバで保管することが可能です。これまで制御が難し かった印刷物への管理方法にTotalSecurityFortが新しい方法を提案します。

ユーザの行動を記録 ユーザの行動を記録

ウィンドウタイトルを記録する
現在開いているウィンドウの切り替えを検知し、ウィンドウのタイトル、プログラム名、継続時間を記録します。クライアントユーザの詳細な行動履歴を取得します。
InternetExplorerのウィンドウタイトルを記録する
InternetExplorerで閲覧したWebサイトのURLやウィンドウタイトル、閲覧時刻を記録します。
エクスプローラの操作を記録する
Windowsエクスプローラによるファイルやディレクトリの作成、削除、名前変更、コピー、移動などの動作とそれが行われた時刻、移動先を記録します。

その他の機能 その他の機能

  • ハードディスクのMBRの暗号化
  • スクリーンセーバー起動時の動作設定
  • TotalSecurityFortサーバダウン時の挙動設定
  • 暗号化ファイルのマイドキュメントへの書き出し
  • ファイルのフィルタ設定

ログの収集 ログの収集

  • 書き出し、読み込みファイルの履歴を記録
  • 書き出しファイルの複製を保存
  • 暗号化ファイルの復号化履歴を記録
  • ファイルの印刷履歴を記録
  • ファイル操作(削除/リネーム)履歴を記録
  • ユーザの詳細な行動(ファイル操作/ウェブの閲覧/プログラムの実行)履歴を記録
  • ファイル検索
  • ファイルエクスポート承認状況
  • 一時使用申請の承認状況
  • ユーザログイン
  • X-Burnでのファイル出力承認